OAuth 2. 0 / OpenID Connect

Última edição:

Larissa Zhukova

OAuth 2. 0 / OpenID Connect

A integração API moderna requer não apenas uma proteção segura, mas também um mecanismo de delegação de acesso fácil. Estamos a implementar todo o suporte aos protocolos OAuth 2. 0 e OpenID Connect que permitem autorizar usuários e sistemas através de um esquema seguro e normalizado.

Isto é particularmente relevante se você trabalha com aplicativos externos, sistemas corporativos, deseja implementar SSO (login único) ou dar acesso a recursos sem revelar login ou senha.

O que foi implementado

ComponenteRecursos e cenários de aplicação
OAuth 2. 0Delegar acesso à API sem transferir credenciais
OpenID ConnectExtensão OAuth 2. 0 com suporte para autenticação e transferência de tokens de ID
Authorization Code FlowCompartilhamento seguro de código por token (recomendado para aplicativos da Web)
PKCEAutorização segura para clientes móveis e SPA
SSO (Single Sign-On)Suporte para logon único através de provedor externo ou IdP corporativo

Especificações técnicas

Permissão por tocadores de acesso ('access _ tocen') e atualizações ('refresh _ tocen')
  • Tocador de ID com estrutura JWT (assinado e verificável)
  • Compatibilidade com Google, Microsoft, Keycloak, Auth0 e outros IdP
  • Suporte de criptografia, scope's, timeouts, retificação de tokens
  • Capacidade de conexão dos provedores de custom por especificação OpenID

Vantagens para desenvolvedores e operadores

Autenticação segura sem senhas
  • Fácil trabalhar com aplicativos e serviços externos
  • Suporte a clientes móveis, web e servidores
  • Controle centralizado e auditoria de acesso
  • Ampliação das integrações através da compatibilidade com provedores de terceiros

Onde é particularmente importante

Ambientes corporativos com Ativa Diretoria ou Keycloak
  • Aplicativos de celular e SPA
  • Plataformas autorizadas por usuários ou operadores externos
  • Integração com terceiros sem acesso direto à base de dados

OAuth 2. 0 e OpenID Connect é um padrão dourado de autorização e autenticação. Você ganha segurança, escalabilidade e compatibilidade com serviços globais - sem dificuldade demais.

Postbacks, SubID e rastreadores: exata análise de tráfego associado
Arquitetura altamente avançada para plataforma de betting (Live, streaming de dados)
Fontes de tráfego e relatórios de parceiros
Métricas de tempo de resposta, número de consultas
Rastreamento por API key, user ID, endpoint
Hospedagem, balanceamento de carga e escalabilidade dos cassinos online
Uso de APM (Datadog, New Relic, Prometheus)
Lista de bilhetes promocionais
Dashboards de renda, atividade, retenção

Temas populares

Temas principais

Contactar-nos

Preencha o formulário abaixo e responderemos o mais rapidamente possível.

Telefone:

+54 911 6827 4738

+357 95 595 767

E-mail:

info@jackcode.io

support@jackcode.io